Q66 — AWS ANS-C01 第1章
第 66/100 問 | ← 第1章
ある企業が、Application Load Balancer(ALB)の後ろで動作するWebアプリケーションを、Amazon EC2インスタンスのクラスター上でホストしています。これらのインスタンスはAuto Scalingグループ内にあります。企業は、ALBをオリジンとするAmazon CloudFrontディストリビューションを使用しています。アプリケーションは最近攻撃を受けました。これに対応して、企業はCloudFrontディストリビューションに関連付けられたAWS WAF Web ACLを適用しました。企業は、Amazon Athenaを用いてAWS WAFが検出したアプリケーション攻撃を分析する必要があります。この要件を満たすソリューションはどれですか?
- A. ALBおよびEC2インスタンスのサブネットに対してVPCフローログを有効化します。VPCフローログをAmazon S3バケットへ配信するよう設定し、ログ分析を行います。
- B. AWS CloudTrailでデータイベントをキャプチャするトレールを作成します。トレールをAmazon S3バケットへログを配信するよう設定し、ログ分析を行います。
- C. AWS WAF Web ACLを設定して、Amazon Kinesis Data Firehose配信ストリームへログを送信します。ストリームを設定して、データをAmazon S3バケットへ配信し、ログ分析を行います。 ✓
- D. ALBのアクセスログ記録を有効化します。アクセスログをAmazon S3バケットへ配信するよう設定し、ログ分析を行います。
正解: C. AWS WAF Web ACLを設定して、Amazon Kinesis Data Firehose配信ストリームへログを送信します。ストリームを設定して、データをAmazon S3バケットへ配信し、ログ分析を行います。
解説
AWS WAFのログは、WAF Web ACLが関連付けられたリソース(CloudFrontまたはALB)から直接取得可能です。WAFログを分析するには、WAF自体からログを収集する必要があります。AWS WAFは、Kinesis Data Firehose経由でログをS3へ配信する機能を提供しており、これはAmazon Athenaによる分析に最適な形式です。選択肢Cは、WAF Web ACLから直接ログを取得し、Firehose経由でS3へ送信するため、要件を正確に満たします。選択肢A(VPCフローログ)、B(CloudTrail)、D(ALBアクセスログ)は、WAFが検出した攻撃に関する情報を含まないため不適切です。